Webinaire en vedette : Tests d'API améliorés par l'IA : une approche de test sans code | Voir le séminaire
Rationalisez la conformité DISA ASD STIG avec des informations claires et évidentes
06.14.2022Parasoft fournit un support SAST natif aux normes pour faciliter la conformité ASD STIG
Monrovia, Californie - 14 juin 2022 - Parasoft, un leader mondial des tests de logiciels automatisés depuis plus de 30 ans, a annoncé aujourd'hui la prise en charge native des normes SAST pour DISA ASD STIG avec des configurations de test améliorées disponibles dans ses versions 2022.1 des solutions de test de logiciels automatisés C/C++test, dotTEST et Jtest. La nouvelle configuration native permet aux clients de détecter plus facilement les faiblesses identifiées par l'ASD STIG et de satisfaire aux exigences de sécurisation des logiciels pour le déploiement sur les réseaux DoD.
La conformité aux directives DISA ASD STIG nécessite des preuves, généralement capturées sous forme de documentation, à partir de méthodes de test telles que la numérisation et l'analyse de code. Démontrer la conformité n'a jamais été aussi facile avec la visibilité étendue fournie par les vérificateurs natifs des normes et les configurations de format DISA ASD STIG dédiées désormais disponibles dans les solutions DISA ASD STIG SAST de Parasoft pour C, C++, C#, Java et VB.NET.
Avec la configuration améliorée, il est beaucoup plus simple d'intégrer et de démontrer automatiquement la conformité dans les rapports et de prouver la conformité lors d'un audit, ce qui permet d'économiser du temps, de la main-d'œuvre et des coûts. De plus, la nouvelle configuration native couvre un plus large éventail de problèmes de sécurité afin d'améliorer la préparation du logiciel pour la partie fonctionnelle de l'audit. Lisez ce blog pour plus de détails.
Les solutions d'analyse de code statique de Parasoft excellent dans les tests d'applications et couvrent les exigences ASD STIG pour OWASP Top 10, les dépassements de mémoire tampon, les conditions de concurrence et la gestion des erreurs.
« L'analyse de code statique est une première étape essentielle et une approche riche en valeur pour réduire le fardeau de la conformité. Il encourage les techniques préventives qui éliminent les vulnérabilités tôt dans le cycle de vie du projet. L'analyse statique de Parasoft permet une détection précoce des vulnérabilités et applique les directives de codage pour prévenir les mauvaises pratiques de sécurité et de sûreté le plus tôt possible. a déclaré Igor Kirilenko, directeur des produits chez Parasoft.
Parler à un expert pour voir comment les solutions Parasoft DISA ASD STIG SAST aident les équipes de développement à détecter rapidement les vulnérabilités et à intégrer la qualité dans les processus logiciels dès le départ.
À propos de Parasoft
Parasoft aide les organisations à fournir en permanence des logiciels de qualité grâce à sa suite intégrée et éprouvée d'outils de test de logiciels automatisés. Soutenant les marchés embarqués, d'entreprise et IoT, les technologies de Parasoft réduisent le temps, les efforts et les coûts de fourniture de logiciels sécurisés, fiables et conformes en intégrant tout, de l'analyse approfondie du code et des tests unitaires aux tests d'interface utilisateur Web et d'API, en passant par la virtualisation des services et couverture complète du code, dans le pipeline de livraison. Réunissant tout cela, le tableau de bord primé de rapports et d'analyse de Parasoft offre une vue centralisée de la qualité permettant aux organisations de livrer en toute confiance et de réussir dans les écosystèmes et les initiatives de développement les plus stratégiques d'aujourd'hui - sécurité, sécurité, Agile, DevOps et tests continus.
# # #
Contacts Presse
Pour les demandes aux États-Unis:
Erika Delgado
+1 626 230 4202
Pour les demandes de renseignements EMEA:
Beate Lorenzoni
+49 8122 559170